Разработка фреймворка для оценки технической защищённости WEB-ресурсов по рекомендациям OWASP
Автор: Соколов И.С., Шевченко А.В.
Журнал: Сетевое научное издание «Системный анализ в науке и образовании» @journal-sanse
Рубрика: Моделирование и анализ данных
Статья в выпуске: 3, 2025 года.
Бесплатный доступ
В статье описан процесс разработки модульного фреймворка для оценки технической защищённости веб-приложений на основе рекомендаций OWASP. Проведён анализ актуальных угроз, рассмотрены методики OWASP Top 10, а также существующие инструменты сканирования. Предложенная архитектура включает модули сбора данных, проверки уязвимостей (SQL-инъекции, XSS, API-ошибки) и генерации отчётов с использованием языковой модели. Разработанное решение обеспечивает автоматизацию процессов аудита безопасности и может применяться в учебных, исследовательских и практических целях.
OWASP, фреймворк, уязвимости, SQL-инъекция, XSS, безопасность веб-приложений, автоматизация аудита, информационная безопасность
Короткий адрес: https://sciup.org/14134055
IDR: 14134055 | УДК: 004.056, 004.75
